安全危機後の確固たる信仰：なぜSUIは依然として長期的な上昇の可能性を持っているのか？

TL; 博士

1. Cetusの脆弱性は、SUIやMoveの言語自体ではなく、契約の実施に起因します。

今回の攻撃は、Cetusプロトコルにおける算術関数の境界チェックの欠如に根本的に関係しており、SUIチェーンやMove言語のリソースセキュリティモデルとは無関係です。脆弱性は「1行の境界チェック」で修正可能であり、エコシステム全体の核心的なセキュリティには影響を与えません。

2. SUIメカニズムの「合理的中央集権化」は、危機における価値を示しています。

SUIはDPoS検証者の輪番制やブラックリストによる凍結機能などに軽度の中央集権的傾向を持っていますが、これがまさにCETUS事件の対応に役立ちました：検証者は悪意のあるアドレスを迅速にDeny Listに同期し、関連する取引をパッキングすることを拒否し、1.6億ドル以上の資金を即座に凍結しました。これは本質的には積極的な"オンチェーン・ケインズ主義"であり、効果的なマクロ調整が経済システムに対して正の効果をもたらしました。

3. 技術的なセキュリティに関する考察と提案:

数学と境界チェック：すべての重要な算術演算に上下限アサーションを導入し、極端値ファジングと形式的検証を行う。また、監査と監視の強化が必要：一般的なコード監査に加え、専門の数学監査チームとリアルタイムのオンチェーン取引行動検出を増やし、異常な分割や大規模なフラッシュローンを早期に捕捉する。

4. 資金保障メカニズムのまとめと提案：

Cetus イベントでは、SUI がプロジェクトチームと効率的に連携し、1.6 億ドル以上の資金を凍結し、100% の賠償プランを推進することに成功しました。これは、強力なオンチェーンの適応力とエコシステムへの責任感を示しています。SUI 財団も 1000 万ドルの監査資金を追加し、安全の防線を強化しました。今後は、オンチェーントラッキングシステム、コミュニティによる安全ツールの共同構築、分散型保険などのメカニズムをさらに推進し、資金保障システムを充実させることができます。

5. SUIエコシステムの多元的な上昇

SUIは、2年足らずの間に「新しいチェーン」から「強力なエコシステム」への飛躍を迅速に実現し、ステーブルコイン、DEX、インフラストラクチャ、DePIN、ゲームなど、複数のトラックを含む多様なエコシステムの地図を構築しました。ステーブルコインの総規模は10億ドルを突破し、DeFiモジュールに堅実な流動性の基盤を提供しています；TVLは世界ランキング8位、取引活発度は世界5位、非EVMネットワークでは3位であり、強力なユーザー参加と資産蓄積能力を示しています。

1. 攻撃によって引き起こされる連鎖反応

2025年5月22日、SUIネットワークに展開されている主要なAMMプロトコルCetusがハッキングを受け、攻撃者は「整数オーバーフロー問題」に関連する論理的な脆弱性を利用して精密な操作を行い、2億ドル以上の資産を失う結果となりました。この事件は、今年これまでのDeFi分野における最大規模のセキュリティ事故の一つであるだけでなく、SUIメインネットの立ち上げ以来最も破壊的なハッキング攻撃となりました。

データによると、SUI 全体の TVL は攻撃が発生した日に一時 3.3 億ドル以上の暴落を記録し、Cetus プロトコル自身のロック額は瞬時に 84% 蒸発し、3800 万ドルまで下がりました。それに伴い、複数の SUI 上の人気トークンがわずか 1 時間で 76% から 97% 暴落し、市場は SUI の安全性とエコシステムの安定性について広範な関心を示しました。

しかし、この衝撃波の後、SUI エコシステムは強力な弾力性と回復力を示しました。Cetus イベントは短期的に信頼の変動をもたらしましたが、オンチェーンの資金とユーザーの活動度は持続的な衰退に直面することはなく、むしろエコシステム全体が安全性、インフラの構築、プロジェクトの品質への関心を著しく高めることを促しました。

Klein Labs は、今回の攻撃事件の原因、SUI のノード合意メカニズム、MOVE 言語の安全性、および SUI のエコシステムの発展に関して、まだ発展の初期段階にあるこのパブリックチェーンの現在のエコシステムの状況を整理し、将来の発展可能性について探ります。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2. Cetusの攻撃の原因の分析

2.1 攻撃実現プロセス

SlowMistチームによるCetus攻撃事件の技術分析によれば、ハッカーはプロトコル内の重要な算術オーバーフローの脆弱性を利用し、フラッシュローン、正確な価格操作、契約の欠陥を駆使して、短時間で2億ドル以上のデジタル資産を盗みました。攻撃経路は大まかに以下の3つの段階に分けることができます：

①フラッシュローンを開始し、価格を操作する

ハッカーはまず最大スリッページを利用して100億haSUIのフラッシュローンを行い、大量の資金を借り出して価格操作を行った。

フラッシュローンは、ユーザーが同じ取引内で資金を借り入れ、返済できることを許可し、手数料のみを支払えばよく、高いレバレッジ、低リスク、低コストの特性を持っています。ハッカーはこのメカニズムを利用して、短時間で市場価格を引き下げ、それを非常に狭い範囲内で正確にコントロールしました。

その後、攻撃者は非常に狭い流動性ポジションを作成する準備をし、価格帯を最低価格300,000と最高価格300,200の間に正確に設定し、その価格幅はわずか1.00496621%です。

上記の方法で、ハッカーは十分なトークンの数と巨額の流動性を利用して、haSUIの価格を成功裏に操作しました。その後、彼らは実際の価値のないいくつかのトークンに対しても操作を行いました。

(2)流動性を追加

攻撃者は狭い流動性ポジションを作成し、流動性を追加することを宣言しますが、checked_shlw関数に脆弱性が存在するため、最終的には1トークンしか受け取られません。

本質的には二つの理由によるものです：

1.マスク設定が広すぎる：これは非常に大きな流動性追加上限に相当し、契約内でのユーザー入力に対する検証が形骸化します。ハッカーは異常なパラメータを設定することで、入力が常にその上限を下回るように構築し、オーバーフロー検出を回避しました。

2.データのオーバーフローが切り捨てられました：数値nに対してn << 64のシフト操作を実行する際、シフトがuint256データ型の有効ビット幅を超えたため、データが切り捨てられました。上位のオーバーフロー部分は自動的に捨てられ、計算結果は予想を大きく下回ることになり、システムは必要なhaSUIの数量を過小評価しました。最終的な計算結果は約1未満ですが、切り上げが行われたため、最終的には1となり、つまりハッカーは1トークンを追加するだけで巨額の流動性を引き出すことができるのです。

③流動性を撤回する

フラッシュローンの返済を行い、巨額の利益を保持します。最終的に複数の流動性プールから数億ドルに達するトークン資産を引き出します。

資金の損失状況が深刻で、攻撃により以下の資産が盗まれました：

• 1,290万SUI

• $60,000,000 USDCの

• 490万ドルのHaedal Staked SUI

• 1,950万ドルのトイレ

• その他のトークン、例えば HIPPO や LOFI は 75--80% 下落し、流動性が枯渇しています。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

2.2 この脆弱性の原因と特性

Cetusの今回の脆弱性には3つの特徴があります:

1. 修正コストは非常に低い：一方で、Cetus事件の根本的な原因はCetus数学ライブラリの一つの抜け穴であり、プロトコルの価格メカニズムのエラーや基盤のアーキテクチャのエラーではありません。もう一方で、脆弱性はCetus自体に限られ、SUIのコードには関係ありません。脆弱性の根源は一つの境界条件の判断にあり、2行のコードを修正するだけでリスクを完全に排除できます；修正が完了した後は、すぐにメインネットにデプロイでき、今後の契約ロジックが完全であることを確保し、この脆弱性を排除します。

2. 隠蔽性が高い：契約は2年間安定して稼働し、ゼロ障害で、Cetus Protocolは複数回の監査を行ったが、脆弱性は発見されなかった。主な理由は、数学計算に使用されるライブラリが監査の範囲に含まれていなかったためである。

ハッカーは極端な値を利用して取引範囲を正確に構築し、極めて高い流動性を持つ非常に珍しいシナリオを構築することで、異常な論理を引き起こします。この種の問題は通常のテストでは発見することが難しいことを示しています。このような問題は、人々の視野の盲点に存在することが多いため、長い間潜伏してから発見されます。

3. Move に特有の問題ではない：

Moveはリソースの安全性と型チェックにおいて多くのスマートコントラクト言語を上回り、一般的な状況での整数オーバーフロー問題に対するネイティブ検出を内蔵しています。今回のオーバーフローは、流動性を追加する際に必要なトークン数を計算するために、まず誤った数値を上限チェックに使用し、通常の乗算の代わりにビットシフト演算を行ったために発生しました。そして、通常の加減乗除の演算はMove内で自動的にオーバーフロー状況をチェックするため、このような上位ビットの切り捨て問題は発生しません。

他の言語でも類似の脆弱性が発生しており、整数オーバーフロー保護が不十分なため、悪用されやすいこともあります。Solidityのバージョンが更新される前は、オーバーフロー検知が非常に弱かったです。歴史的には、加算オーバーフロー、減算オーバーフロー、乗算オーバーフローなどが発生しており、直接的な原因は計算結果が範囲を超えたことです。例えば、Solidity言語のBECおよびSMTの2つのスマートコントラクトにおける脆弱性は、巧妙に構成されたパラメーターを通じて、コントラクト内の検知文を回避し、過剰送金による攻撃を実現しました。

! 安全保障危機後の強い信念:なぜSUIはまだ長期的な成長の可能性を持っているのか?

3. SUIのコンセンサスメカニズム

3.1 SUIコンセンサス機構の概要

概要：

SUIは委託型プルーフ・オブ・ステーク（DeleGated Proof of Stake、略してDPoS)）フレームワークを採用しています。DPoSメカニズムは取引スループットを向上させることができますが、PoW（プルーフ・オブ・ワーク）のように非常に高い分散化レベルを提供することはできません。したがって、SUIの分散化レベルは比較的低く、ガバナンスのハードルは比較的高いため、一般ユーザーがネットワークガバナンスに直接影響を与えることは難しいです。

• 平均バリデーター数：106

• 平均エポック周期：24時間

メカニズムプロセス：

• 権益委託：普通のユーザーは自らノードを運営する必要はなく、SUIをステーキングして候補のバリデーターに委託するだけで、ネットワークのセキュリティ保証と報酬配分に参加できます。このメカニズムは、普通のユーザーの参加のハードルを下げ、信頼できるバリデーターを"雇用"することでネットワークのコンセンサスに参加できるようにします。これは、DPoSが伝統的なPoSに対して持つ大きな利点の一つです。

• 代表的なラウンドのブロック生成：少数の選ばれた検証者が固定またはランダムな順序でブロックを生成し、確認速度を向上させ、TPSを上昇させました。

• 動的選挙：各投票サイクル終了後、投票の重み付けに基づいて動的にローテーションし、Validator 集合を再選出し、ノードの活力、一致した利益、及び非中央集権を保証します。

DPoSの利点:

• 高効率：出力ノードの数が制御可能なため、ネットワークはミリ秒単位で確認を完了し、高いTPSの要求を満たします。

• 低コスト：コンセンサスに参加するノードが少なく、情報の同期と署名の集約に必要なネットワーク帯域幅と計算リソースが大幅に削減されます。その結果、ハードウェアと運用コストが低下し、計算能力の要求も低下し、コストがさらに低くなります。最終的には、ユーザー手数料が比較的低くなりました。

• 高い安全性：ステーキングと委任メカニズムにより、攻撃コストとリスクが同時に増大する；オンチェーンの没収メカニズムと組み合わせることで、悪意のある行動を効果的に抑制します。

同時に、SUIのコンセンサスメカニズムでは、BFT（ビザンチンフォールトトレラント）アルゴリズムに基づいており、検証者の中で三分の二を超える投票が一致しなければ、取引を確認できません。このメカニズムにより、少数のノードが悪事を働いても、ネットワークは安全かつ効率的に運営されることが保証されます。いかなるアップグレードや重大な決定を行う際にも、三分の二を超える投票が必要です。

本質的に言えば、DPoSは実際には不可能三角形の一種の折衷案であり、非中央集権性と効率の折衷を行っています。DPoSは安全性-非中央集権性-拡張性の"不可能三角"の中で、より高いパフォーマンスを得るためにアクティブなブロック生成ノードの数を減少させることを選択しています。純粋なPoSやPoWと比較して、完全な非中央集権性をある程度放棄していますが、ネットワークのスループットと取引速度を大幅に向上させました。

![安全危機後の揺るぎない信仰：なぜSUIは依然として長期的な上昇の可能性を持っているのか？](